Risikobasiertes Denken nennt die ISO 9001:2015 eine Anforderung, die berücksichtigt werden muss. Dabei handelt es sich nicht um ein separates Kapitel, sondern um einen roten Faden durch die ganze Norm: analysieren, planen, durchführen, prüfen und verbessern. Der Begriff Risiko ist dabei als „Auswirkung von Ungewissheit auf ein erwartetes Ergebnis“ definiert. Der Schwerpunkt liegt also auf den Ergebnissen der Prozesse. Diese sollen schließlich erreicht werden, damit den Anforderungen der Kunden entsprochen werden kann.
Reden wir mal darüber
Probleme mit dem Prozess haben immer nur die anderen… Den Eindruck gewinne ich manchmal, wenn ich Teams über ihre Arbeit reden höre. Allerdings erhalte ich bei meinen internen Audits auch andere Eindrücke: Wo offen darüber gesprochen wird, dass etwas nicht so läuft, wie es sollte, ist der Umgang mit Fehlern und Risiken bewusst und konstruktiv. Dann werden nämlich Ideen entwickelt, Lösungen gefunden und Maßnahmen umgesetzt.
Bei Fehlern und Risiken ist Kommunikation das A und O. Ein Einkaufsleiter beantwortete im internen Audit meine Frage nach einer wichtigen Kompetenz seines Teams mit: „Im Ernstfall Ruhe bewahren und kommunizieren“.
Gehen Sie prozessweise vor
Vertrauen Sie in puncto Risiken bitte ausnahmsweise nicht nur Ihrem Bauchgefühl. Je mehr Erfahrung Sie haben, desto eher ist es ein Indikator, jedoch nur für Sie. Risikobasiertes Denken ist eine Perspektive, die im Team besprochen werden muss. Risiken müssen analysiert werden, damit eine Übersicht entsteht und gezielte Maßnahmen zum Umgang mit ihnen möglich sind. Gehen Sie schrittweise vor und betrachten Sie die Prozesse einzeln.
Gehen Sie folgendermaßen vor:
- Fertigen Sie mit Hilfe von Kollegen eine Liste möglicher Risiken an (Brainstorming).
- Diskutieren Sie, wie wahrscheinlich es ist, dass diese Risiken auftreten.
In der folgenden Abbildung sind 5 Stufen empfohlen. Sie können diese Stufen auch mit Prozentzahlen bezeichnen. - Diskutieren Sie die Auswirkung der Risiken, wenn sie auftreten. Die Abbildung bietet Ihnen 6 Kategorien an.
Tragen Sie die Risiken abschließend in das Raster ein.
Signalwirkung der Ampel
Rot-gelb-grün: die Aussagekraft der Farben ist unbestritten und bedarf keiner umfangreichen Erklärung. Die Farben der einzelnen Felder dürfen Sie verschieben, wenn Sie es für sinnvoll halten (z. B. „wahrscheinlich-unwesentlich“ grün statt gelb). Es gibt keine Pflicht genau dieses Raster zu wählen; genauso können Sie die Anzahl von Stufen und Kategorien verändern.
Risiken kennen und handeln
Die Risiko-Ampel hilft, Risiken sachlich zu betrachten und auf dieser Basis angemessene Strategien festzulegen. Grundsätzlich stehen drei Optionen zum Umgang mit Risiken zur Verfügung:
- Risiko beseitigen: Wenn es angemessen und machbar ist, können Sie Risiken eliminieren.
- Risiko mindern: Nicht alle Risiken lassen sich eliminieren, da sie nicht unter Ihrem Einfluss stehen. Sie können aber eventuell Häufigkeit und/oder Auswirkung mindern.
- Risiko akzeptieren: Wenn sich Risiken nicht vermeiden lassen und keine Maßnahmen unter Ihrem Einfluss stehen, bleibt nur noch das Risiko akzeptieren.
Die Farben der Ampel stehen in keinem Zusammenhang zu diesen Optionen. Ein grünes Risiko kann eines sein, das Sie akzeptieren müssen oder welches Sie beseitigen können. Für gelbe und rote Risiken gilt das gleiche.
Maßnahmen in Prozessen etablieren
Wenn Sie entsprechende Maßnahmen beschlossen haben, passen Sie die Durchführung Ihres Prozesses an. Bitte nehmen Sie die Maßnahme unbedingt in Ihrer Dokumentation auf.
Es ist Aufgabe der obersten Leitung, den Erfolg der Maßnahme in der Managementbewertung zu berücksichtigen und Verbesserungen zu beschließen. Darüber hinaus ist es eine Anforderung, das risikobasierte Denken zu fördern.
Foto (c) Orla